2024年3月1日,南极熊获悉,近日有Anycubic的国外用户反映,有人入侵了他们的3D打印机,并警告3D打印机的系统存在安全漏洞。相关报道显示,这些未透露身份的黑客已成功利用Anycubic的3D打印机系统漏洞,并悄悄在他们的设备中添加了一个名为"hacked_machine_readme.gcode"的文件。
△被黑的Anycubic 3D 打印机 △被黑的Anycubic 3D打印机上留下的消息
那么,这段时间究竟发生了什么?南极熊联系了Anycubic中国总部想了解清楚整个事件。
Anycubic负责人表示:“在2月26日(UTC-5),我们收到了一位用户的电子邮件,提醒了Anycubic MQTT服务器的漏洞。在2月27日(UTC-5),多位用户报告称在他们的Anycubic Kobra 2 Pro/Plus/Max屏幕上出现了“hacked_machine_readme.gcode”。
截至本声明发布时,共有237台设备受到影响。初步调查结果表明,超过2,000台设备已接收到此文件。
通过调查客户发送给我们的日志,发现这些打印机收到了远程命令,从另一个云服务器(非安信服务器)下载了“message.txt”文档,并将其重命名为“hacked_machine_readme.gcode”。
我们确认,这一事件是由第三方利用MQTT服务器的安全漏洞访问用户打印机引起的。”
Anycubic计划如何解决这个问题?
我们已经采取了以下措施:
- 加强了云服务器的安全验证步骤
- 在云服务器中加强了授权/权限管理
- 目前正在改进固件的安全验证(新固件将在3月5日前anycubic.com上提供)
进一步措施:
- 实施网络分割措施,限制对服务的外部访问
- 对系统、软件和MQTT服务器进行定期审核和更新
用户应该怎么做?
- 如果在屏幕上发现“hacked_machine_readme.gcode”文件,此文件无害,可通过打印机屏幕手动删除。
- 如果在USB驱动器上发现“hacked_machine_readme.gcode”文件,请使用电脑删除该文件。
- 如果在打印机上未找到“hacked_machine_readme.gcode”文件,则可以正常使用打印机,云服务也可以正常使用。
- 对于那些对云服务感到不安的用户,可以通过打印机屏幕轻松禁用WiFi
进一步建议:
- Kobra 2 Pro/Plus/Max用户,请从anycubic.com下载并更新新固件;也可以用OTA更新
- 避免从未知来源下载固件更新
- 使用USB驱动器的用户建议在其电脑上进行防病毒扫描
Anycubic负责人表示:“我们理解对这个问题的广泛关注。我们对问题的发生负有责任,并向用户保证解决问题是我们的最优先任务。Anycubic团队随时准备协助解决此事。如果您遇到了上述问题,可以通过发送电子邮件至service@anycubic3d.com直接与我们联系,我们的团队将尽快回复。”
|
京公网安备11010802043351